Ваш банк не запрашивает у вас пароли по телефону

В последние дни появилась информация WhatsApp о мошенничестве, в котором жертва утверждает, что ему звонили с номера, выдаваемого за номер банка, чтобы запросить конфиденциальную личную информацию, которую впоследствии киберпреступники могут использовать для кражи информации или денег. с вашего банковского счета.

Каким бы реальным это ни казалось, помните, что ваш банк никогда не позвонит вам, чтобы запросить личную информацию. Даже если это кажется правдоподобным, даже если нам скажут, что наш аккаунт заблокирован… никогда.

Ваш банк не запрашивает у вас пароли по телефону

Вишинг банков возвращается

Вишинг — это тип социальной инженерии, который, подобно фишингу (электронные письма) и смишингу (SMS), направлен на получение личных и/или банковских данных от пользователей; но в этом случае мошенничество совершается посредством телефонного звонка, обманывая жертву, выдавая себя за доверенное третье лицо.

Тарета операционный банк

Одним из наиболее часто используемых примеров таких третьих лиц является вытеснить личность самих банков , чтобы иметь прямой доступ к данным, которые может предоставить жертва и с помощью которых впоследствии могут быть украдены деньги или совершены несанкционированные покупки.

Эти Вишинг вызовы могут быть разных типов в зависимости от образ действия киберпреступника. Во многих случаях банк напрямую вытесняется, и некоторые данные о клиентах, полученные другими способами, предлагаются для создания доверия и, таким образом, что возможная жертва мошенничества предоставляет запрошенную информацию без подозрений . Этот метод обычно сочетает в себе несколько методов социальной инженерии, таких как спуфинга (имперсонация номера телефона, который может фигурировать в названии банка) и OSINT (поиск информации в интернет-источниках с целью вызвать доверие у клиента услуги, которую они вытесняют).

Ваш банк не позвонит вам

Вне зависимости от того, какой способ используют злоумышленники, помните, что в случае неожиданных звонков из вашего банка с просьбой для конфиденциальных данных, таких как пароль, электронная подпись, код подтверждения, который приходит по SMS или аналогичная информация , быть сразу подозрительным. Ваш банк никогда не попросит вас предоставить эту конфиденциальную информацию по телефону, за исключением личного разговора с менеджером вашего банка или в подобной ситуации.

В случае, если вы получите телефонный звонок с этими признаками, описанными выше, сделайте недоверие своим лучшим оружием. Будьте подозрительны и, если вам позвонят с просьбой предоставить конфиденциальные личные данные, не предоставляйте никаких банковских реквизитов. В случае, если причина предполагаемого звонка может совпадать с реальным обстоятельством вашего аккаунта, возьмите ситуацию под контроль, повесьте трубку и позвоните по номеру телефона вашего банка чтобы проверить достоверность предыдущего звонка и решить проблему на вашем банковском счете, если она действительно существует. Предпочтительно прервать общение и связаться с банком или организацией, чтобы сообщить о случившемся.

Эти рекомендации также относятся к другим формам контакта, в которых они запрашивают информацию, будь то электронная почта, SMS или любой другой небезопасный канал. Также с подозрением относитесь к тем контактам, которые устанавливаются с целью предложить вам слишком хорошую рекламу или предложение. Если в это трудно поверить, вероятно, это неправда . Иногда жадность ломает сумку, и киберпреступники заставляют вас предоставлять ваши личные данные с обещаниями возмещения денег, которые вы не запрашивали, или возмещения комиссионных денег и т. д.

Если вы предоставили свои данные, быстро проверьте, были ли движения по вашему счету, и, если да, сообщите об этом в свой банк, а также в государство. Безопасность Силы и тела.